)
)
ランサムウェア攻撃が複雑さと規模の進化を続ける中、組織は暗号化やデータ損失が発生する前に脅威を検出できる高度で積極的な防御を必要としています。Advanced Security v7.5バージョンは、システムの監視を深め、攻撃の初期段階での停止を目的とした迅速な脅威対応メカニズムを提供することで、このニーズに応えます。
より広範なシステム監視による強化されたランサムウェア保護
バージョン7.5の中心となるのは、アップグレードされたランサムウェア保護ドライバーです。以前は主にI/Oイベントの監視に焦点を当てていましたが、ドライバーは現在、分析も行います。 レジストリ変更イベント そして プロセス作成イベント システムの動作に対する可視性を大幅に拡大します。
ファイルの活動をレジストリの変更や新しく起動されたプロセスと関連付けることによって、 高度なセキュリティは、現代のランサムウェア技術に一般的に関連付けられる疑わしいパターンを検出できます。 この多層的なアプローチは、ファイルレスおよびステルスベースの脅威を含む、既知および新たに出現する攻撃のバリアントに対するランサムウェア保護を強化します。
より広範な監視に加えて、TSplusのエンジニアは内部のランサムウェア保護パイプラインを最適化し、イベントを大幅に速く処理できるようにしました。改善されたイベント処理アーキテクチャ 検出遅延を減少させ、迅速な緩和を可能にします 異常な活動が特定された場合。これは、管理者が本番サーバーへのパフォーマンスへの影響を最小限に抑えながら、より強力な保護を享受できることを意味します。
ランサムウェア保護の強化に加えて、Advanced Security v7.5は重要な使いやすさとデータベースの更新を導入します。
- ブルートフォース保護 - ソフトロックオプション: 管理者は、複数回のログイン失敗後にIPアドレスに対して設定可能な一時的ブロックを有効にできるようになりました。このソフトロックメカニズムは、定義された期間後に制限を自動的に解除し、偶発的なロックアウトによって引き起こされるヘルプデスクのチケットを減少させる一方で、必要に応じて繰り返される違反を永久的な禁止にエスカレーションします。
- 地理的保護の更新: 更新されたMicrosoftおよびCloudflareのパブリックIP範囲を含む、リフレッシュされたIPおよび国データベースにより、より正確なフィルタリングを保証します。
- 安定性の向上と修正、 ファイアウォール監査ルールの修正と翻訳の更新を含む。
完全な技術的詳細については、次を参照してください。 完全な変更履歴 .
Advanced Security v7.5があなたのランサムウェア保護戦略をどのように強化できるかを知るには、訪問してください:
https://tsplus.net/advanced-security/
)
)
)
